ZitierenDu verbietest in deiner Firewall den Zugriff ins Internet von allem, außer dem Proxy bzw. VPN.
Alternativ kannst du allen Traffic ins Internet von allem, außer dem Proxy bzw. VPN, auf diesem umleiten, dass ist dann transparent für die Benutzer.
Bin noch Linux-Anfänger...
Ich habe CentOS installiert und openVPN. Nun möchte ich das der gesamte Traffic über den VPN (von einem Provider) läuft. Alles andere soll verboten/geblockt sein.
Gleiche Frage nur auf Socks5 Proxy bezogen. Also alles soll über den Socks5 laufen.
Und dann noch beides in Kombination. Also vpn -> proxy -> Internet
Wenn der VPN ausfällt, soll der gesamte Traffic geblockt werden. Glaube das nennt man Killswitch??
Allgemein gilt, es soll niemals möglich sein ohne proxy bzw. vpn eine Verbindung ins Internet herzustellen.
Wäre nett wenn ihr mir da weiter helfen könntet. Danke!
Du verbietest in deiner Firewall den Zugriff ins Internet von allem, außer dem Proxy bzw. VPN.
Alternativ kannst du allen Traffic ins Internet von allem, außer dem Proxy bzw. VPN, auf diesem umleiten, dass ist dann transparent für die Benutzer.
Wie gesagt bin Linux Anfänger. Wäre nett wenn es etwas konkreter beschrieben wird. Vielleicht mit einem Beispiel.
Danke.
Keine Beispiele, aber der übliche Trick beim VPN ist es, dass nach dem Aufbau der Verbindung die Routing Tabelle manipuliert wird - Suche: linux route all traffic through vpn
Beim Proxy spricht man da von einem transparenten Proxy - Suche: linux setup transparent socks proxy
Geändert von nopes (01.04.18 um 16:26 Uhr) Grund: Suchbegriffe
Gruß nopes
(,,,)---(^.^)---(,,,) /var/log/messages | grep cat
... und um das "garantiert" zu halten sollte natürlich das auf einem ded. Server laufen, der als einziger an den Router / "das Internet" angeschlossen ist. Solange das nicht gegeben ist ist das Konstrukt nicht sicher.
Ich bin root - ich darf das.
ja die VPN laufen auf einem ded. Server.
@nopes, danke. Das alle über VPN läuft habe ich hinbekommen.
Aber wegen transparenten proxys bin ich nicht so wirklich fündig geworden. Meist geht es darum wie man einen betreibt. Andere Dinge sahen sehr aufwendig aus, kann mir nicht vorstellen das es soooo viel Aufwand ist.
Hätte jemand etwas genaueres zum Thema transparente Proxys? Der Proxy kommt auch von einem Provider also ich betreibe keinen.
Und wie ich dann VPN und den Proxy kombiniere ist mir auch noch nicht klar
Ist es eigentlich automatisch sichergestellt das wenn der VPN ausfällt das dann kein traffic ins/vom Internet stattfindet ?
Wenn der Admin auf allen beteiligten Systemen alles richtig gemacht hat - ja.Zitat von CenNoob
Spätestens, wenn aber sowas wie ein Internet-Provider-Router mit in's Spiel kommt den Du ggf. nicht 100% zunageln, kontrollieren und einrichten kannst fällt das gesamte Konstrukt zusammen...
Geändert von marce (02.04.18 um 09:04 Uhr)
Ich bin root - ich darf das.
Berechtigungen
Lesezeichen